标题:心得+点点经验,比较大众化。
内容:
1、在shell提权中,如果是.asp马,可以试下aspx或者php格式的shell,其中PHP权限最高。然后在系统中找confconfigdb等文件(cmd:dir c: /s /b |find "*conf*",这表示在C盘中找以conf字符的所有文件及文件夹。),其中说不定就会有数据库管理员的帐号密码。tomcatServ-U FTPJBOSSred5等,其中tomcatJBOSSred5都是管理员权限,且都是支持JSP格式的SHELL。red5我只碰到过一次,跟tomcat相似。
2、在oracle中创建用户时,碰到创建用户成功便不能登录。且已经加了administrator组,这时就得注意可能改了管理员组的名字(oracle中看不到管理员的组名!)。
我收集的一些国外管理员组:
美国:administrators
印度:administrators
德国:administratoren
西班牙:administradores
墨西哥/加利西亚:administradores
俄语:Администраторы
波兰:Administratorzy
文章来源于lcx.cc:【技巧】入侵提权的一些小经验 心得+点点经验
VB二进制读取文本/文件Byte数组: Public Function ByteLoad(ByVal N As String) As Byte() '读取文件二进制数据 On Error GoTo Over Dim Dat() As Byte, FileSiz…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论